OrganizationsでのGuardDutyを管理する方法のメモ。 AWS Organizations による GuardDuty アカウントの管理 GuardDutyとは GuardDutyは以下をソースとして脅威を検出してくれるサービス。 AWS CloudTrail event logs VPC Flow Logs DNS logs 自分でこれらの…

Organizations配下のマルチアカウント環境でStackSetsを使ってConfigを設定したメモ。 参考リンク CloudFormation StackSets でAWS Organization 管理下のアカウントのすべてのリージョンにAWS Config を設定して記録を単一バケットに集約するサンプル AWS O…